สำหรับหลายๆ บริษัท ข้อมูลเป็นส่วนสำคัญที่ช่วยให้พวกเขาได้เปรียบเหนือคู่แข่ง ตั้งแต่ฐานข้อมูลลูกค้าไปจนถึงกลยุทธ์แคมเปญ บริษัทลงทุนอย่างมากเพื่อให้แน่ใจว่าพวกเขาสามารถค้นหา ให้บริการ และดูแลลูกค้าของตนโดยใช้ข้อมูล
ด้วยเทคโนโลยีคลาวด์ การรวบรวมและใช้งานข้อมูลสำหรับแอปพลิเคชันในโลกแห่งความเป็นจริงไม่เคยง่ายอย่างนี้มาก่อน อย่างไรก็ตาม ยังเปิดกว้างขึ้นกับความเสี่ยงใหม่หลายประการ รวมถึงการโจรกรรมของพนักงาน แต่ทำไมพนักงานของคุณอาจขโมยข้อมูล? และกลุ่มเป้าหมายเป็นข้อมูลประเภทใด
เหตุใดพนักงานจึงขโมยข้อมูล
แม้จะไม่มีใครอยากสงสัยว่าสมาชิกในทีมของตนเองสามารถขโมยข้อมูลของบริษัทได้ แต่ก็มีความแพร่หลายมากกว่าที่ผู้คนคิด นี่คือเหตุผลสำคัญบางประการที่พวกเขาทำ
หน่วยสืบราชการลับขององค์กร
ด้วยเทคโนโลยีคลาวด์ การจารกรรมในองค์กรไม่เคยเกิดขึ้นบ่อยขนาดนี้มาก่อน จากรายงาน Cost of Insider Threats:Global Report จาก IBM ประจำปี 2020 พบว่าภัยคุกคามจากข้อมูลภายในเพิ่มขึ้นสามเท่าตั้งแต่ปี 2016 โดยมีมูลค่ารวมเฉลี่ย 11.45 ล้านดอลลาร์
จาก 4,716 เหตุการณ์ที่รายงานใน 204 องค์กร ร้อยละ 23.4 มาจากบุคคลภายในที่มุ่งร้ายและก่ออาชญากรรม โดยมีค่าใช้จ่ายต่อปี 4.08 ล้านดอลลาร์
ละเมิดลิขสิทธิ์โดยคู่แข่ง
ในทางกลับกัน พนักงานบางคนอาจไม่ได้ตั้งใจที่จะขโมยข้อมูล แต่สุดท้ายก็ทำเช่นนั้นเมื่อสิ้นสุดระยะเวลาร่วมกับคุณ เมื่อคู่แข่งแย่งชิงพนักงาน ไม่เพียงแต่ขัดขวางความเชี่ยวชาญเท่านั้น
บางบริษัทจะจ้างพนักงานจากคู่แข่งเพื่อใช้ประโยชน์จากข้อมูลที่พวกเขาสามารถเข้าถึงได้ เมื่อพนักงานมองหาวิธีเพิ่มมูลค่า บางคนอาจเก็บเอกสารที่เชื่อว่าอาจเป็นประโยชน์สำหรับนายจ้างรายต่อไป
เริ่มต้นบริษัทของตัวเอง
ทุกวันนี้ การเริ่มต้นบริษัทไม่เคยง่ายขนาดนี้มาก่อน อย่างไรก็ตาม สิ่งที่ทำให้บางคนง่ายขึ้นก็คือพวกเขาไม่ได้ทำงานตั้งแต่เริ่มต้น
อดีตพนักงานที่ต้องการเริ่มต้นธุรกิจในอุตสาหกรรมเดียวกันสามารถขโมยข้อมูลลูกค้าที่มีค่าได้ สิ่งเหล่านี้อาจรวมถึงโปรไฟล์และกระบวนการที่บริษัทของคุณใช้เวลาและความพยายามอย่างมากในการพัฒนา
เรื่องส่วนตัว
ในบางกรณี พนักงานที่ปล่อยให้บริษัทอยู่ภายใต้เงื่อนไขที่ไม่ดีสามารถขโมยข้อมูลเพื่อทำให้นายจ้างขายหน้าได้ กรณีนี้เกิดขึ้นบ่อยในบริษัทที่ให้ความสำคัญกับความเป็นส่วนตัวและการรักษาความลับเป็นส่วนหนึ่งของรูปแบบธุรกิจ
ในปี 2560 ซีบีเอสนิวส์รายงานพนักงานที่ไม่พอใจจากคลินิกศัลยกรรมตกแต่งเบเวอร์ลีฮิลส์ซึ่งเปิดเผยประวัติผู้ป่วยมากกว่า 15,000 รายบนโซเชียลมีเดีย บันทึกผู้ป่วยเหล่านี้รวมถึงประวัติการรักษา รายละเอียดการติดต่อ และข้อมูลอื่น ๆ ของลูกค้าที่มีชื่อเสียง
ประเภทข้อมูลทั่วไปที่พนักงานขโมยมา
ไม่ว่าจะเป็นการขาย ใช้ หรือแชร์ ข้อมูลประเภทนี้มักที่พนักงานขโมยมา
เอกสารการทำงานร่วมกัน
ด้วยหลายๆ ทีมที่เปลี่ยนไปใช้เครื่องมือการทำงานร่วมกัน เช่น Dropbox และ Google Drive สามารถใช้เพื่อดาวน์โหลดและแชร์ข้อมูลกับภายนอกได้ ข้อมูลที่ถูกขโมยโดยทั่วไปบางส่วนในรูปแบบของเอกสารการทำงานร่วมกัน ได้แก่ การนำเสนอ สัญญา และภาพหลัก
ในตอนแรก แนวคิดของไฟล์ PowerPoint ที่ถูกขโมยนั้นไม่ส่งเสียงเตือน แต่ความรุนแรงของเอกสารการทำงานร่วมกันที่ถูกขโมยอาจส่งผลกระทบต่อบริษัทได้หลายวิธี
เอกสารเหล่านี้อาจมีข้อมูลสำคัญ เช่น การวิจัยตลาด กลยุทธ์แคมเปญ และไทม์ไลน์ ข้อมูลนี้สามารถแจ้งเตือนคู่แข่งเกี่ยวกับแผนของคุณและอนุญาตให้ตอบโต้หรือคัดลอกได้
ฐานข้อมูลผู้บริโภค
สำหรับบริษัทที่มีภารกิจในการรักษาความสัมพันธ์กับลูกค้า โปรไฟล์ผู้บริโภคสร้างความแตกต่างได้ทั้งหมด การรั่วไหลของฐานข้อมูลผู้บริโภคไม่เพียงแต่แชร์รายการที่คุณได้รับมาอย่างยากลำบากเท่านั้น แต่ยังทำให้ความเป็นส่วนตัวของลูกค้าตกอยู่ในความเสี่ยงด้วย
ในปี 2018 มีข่าวลือว่าพนักงาน Lyft เข้าถึงข้อมูลที่เป็นความลับเกี่ยวกับลูกค้าของพวกเขา ข้อมูลบางส่วนที่ระบุว่าพนักงาน Lyft ขโมยไปนั้นรวมถึงรายละเอียดการติดต่อของคนดัง ดาราหนังโป๊ และอดีตคู่หู
การรั่วไหลของฐานข้อมูลผู้บริโภคอาจเปิดเผยรายละเอียดต่างๆ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และรายละเอียดบัตรเครดิต ทั้งนี้ขึ้นอยู่กับลักษณะของบริษัทของคุณ
ฐานข้อมูลผู้บริโภคที่กว้างขวางพร้อมข้อมูลที่ถูกต้องและเป็นปัจจุบันถูกขายให้กับคู่แข่งและนายหน้าข้อมูลบ่อยครั้งเพื่อผลประโยชน์ทางการเงิน ในบางกรณี ฐานข้อมูลผู้บริโภคที่ถูกขโมยอาจละเมิดข้อมูลสัญญา เช่น ข้อตกลงการรักษาความลับ
การวิจัยและพัฒนา
การวิจัยสามารถสร้างความแตกต่างได้เมื่อต้องอยู่ด้านบน ไม่ใช่เรื่องแปลกที่หลายบริษัทลงทุนในการค้นหาวิธีที่ดีที่สุดเพื่อก้าวไปข้างหน้า อย่างไรก็ตาม พนักงานที่ลาออกอาจแสวงหาการขึ้นเงินเดือนโดยเสนอสิ่งที่ค้นพบให้คนอื่นหรือส่งต่อในฐานะของพวกเขาเอง
ในปี 2559 Uber ได้ซื้อบริษัทสตาร์ทอัพรถยนต์ Otto เพื่อช่วยผลักดันวิสัยทัศน์สำหรับรถยนต์ที่ขับเคลื่อนด้วยตนเอง ก่อนก่อตั้งบริษัทของตัวเอง Anthony Levandowski ผู้ก่อตั้ง Otto เป็นวิศวกรของ Google ในแผนกที่จะกลายเป็น Waymo ในที่สุด อีกหนึ่งปีต่อมา Waymo กล่าวหาว่า Anthony Levandowski ขโมยเอกสารลับ
เอกสารเหล่านี้รวมถึงความลับทางการค้าในการก่อตั้งบริษัทรถยนต์ไร้คนขับของเขาเอง อ็อตโต
ตามรายงานของ The Verge ยักษ์ใหญ่ด้านเทคโนโลยีตกลงกับ Uber โดยจ่ายเงินให้ Waymo 0.34% ของทุนทั้งหมด ในขณะนั้น อิควิตี้มีมูลค่าประมาณ 245 ล้านดอลลาร์ Levandowski ยังได้รับโทษจำคุก 18 เดือนด้วย
วิธีป้องกันการโจรกรรมข้อมูลภายใน
ต่อไปนี้คือวิธีการบางอย่างที่บริษัทของคุณสามารถใช้เพื่อป้องกันพนักงานขโมยข้อมูลภายใน
ข้อสัญญาที่กำหนด
ก่อนเริ่มทำงานกับคุณ พนักงานควรทำความเข้าใจและลงนามในสัญญาที่ระบุว่าพวกเขาตระหนักถึงความรับผิดชอบในการปกป้องข้อมูลของบริษัท แม้ว่าอุตสาหกรรมที่มีการแข่งขันจำนวนมากจะมีข้อกำหนดที่ไม่เกี่ยวกับการแข่งขัน แต่บริษัทส่วนใหญ่ไม่ปฏิบัติตามในทางปฏิบัติ
นอกเหนือจากการมีข้อกำหนดเหล่านี้ในสัญญาจ้างงานแล้ว คุณควรตรวจสอบพนักงานที่มีความเสี่ยงสูงที่ทำงานหรือก่อตั้งบริษัทของตนเองในอุตสาหกรรมเดียวกันเป็นประจำ
ระบบตรวจจับการบุกรุก
การตรวจจับการโจรกรรมข้อมูลภายในต้องใช้ซอฟต์แวร์ตรวจสอบร่วมกันและข้อจำกัดการเข้าถึงระดับ ด้วยการจำกัดการเข้าถึงข้อมูลให้กับพนักงานที่เกี่ยวข้องเท่านั้น การติดตามการรั่วไหลจะง่ายขึ้น มีซอฟต์แวร์มากมายที่บริษัทต่างๆ ใช้เพื่อตรวจสอบการบุกรุกที่อาจเกิดขึ้นได้
ขั้นตอนการตอบสนองต่อเหตุการณ์
เมื่อตรวจพบภัยคุกคาม บริษัทต่างๆ จำเป็นต้องมีขั้นตอนในการปรับใช้ทันที แม้ว่าจะเป็นไปไม่ได้ที่จะเตรียมพร้อมสำหรับทุกสถานการณ์ แต่การระบุสถานการณ์ที่คุณมีความเสี่ยงมากที่สุดจะช่วยลดเวลาที่จำเป็นในการตอบสนอง
ประเด็นสำคัญของแนวทางปฏิบัติในการตอบสนองต่อเหตุการณ์ที่ดี ได้แก่ การลดความเสียหาย การบรรเทาผลกระทบ และการสื่อสารภายใน เป้าหมายของกลยุทธ์ในการตอบสนองต่อเหตุการณ์ใดๆ คือการคืนการดำเนินงานให้เป็นปกติโดยเร็วที่สุด
ปกป้องบริษัทของคุณจากการโจรกรรมข้อมูลพนักงาน
เมื่อพูดถึงแนวทางปฏิบัติด้านความปลอดภัย การป้องกันเป็นสิ่งสำคัญ ประเภทของข้อมูลที่มีความเสี่ยงสูงสุดจะแตกต่างกันไปขึ้นอยู่กับบริษัทของคุณ การรู้ว่าข้อมูลใดมีความเสี่ยงมากที่สุดช่วยให้บริษัทของคุณลงทุนในวิธีการตรวจสอบที่สำคัญที่สุด
สิ่งสำคัญคือต้องเข้าใจว่าไม่ใช่พนักงานทุกคนจะมีเจตนาที่จะขโมยข้อมูล อย่างไรก็ตาม ข้อมูลองค์กรอาจถูกขโมยเพียงเพราะความไม่รู้ของพนักงานหรือหลักปฏิบัติด้านความปลอดภัยที่หละหลวม ด้วยเหตุนี้ การสร้างกระบวนการและขั้นตอนของบริษัทที่สะท้อนถึงความสำคัญของการรักษาความปลอดภัยจึงเป็นเรื่องสำคัญ